Nov 16, 2021

PPAPの止め方いろいろ

PPAPとは、暗号化したファイルをメールに添付送付し、暗号鍵を同じ経路のメールで送信すること。

PPAPは、セキュリティ対策として、不完全であること、手間が多く生産性を阻害すること。

一番簡単な、PPAPの止め方

(1) 自分が利用しているメールサーバーが、暗号化と認証に対応していることを確かめる。厳密な確認方法は、メールのオリジナルデータのヘッダー内容の確認。Gmail、YahooJapanメール、Niftyメールまた携帯電話会社のメール( @i.softbank.jp)などは、すでに対応済。もし、あなたのメールサーバーが、暗号化と認証に未対応なら、無料で使え一応信頼されている Gmail、YahooJapanメールなどに引っ越すといい。

(2) あなたのメールが、暗号化と認証に対応しているなら、メールを通信の途中で盗み見される危険はない。添付ファイルも盗み見される危険はない。だから、ファイルを暗号化せず平文のまま添付して送ればいい。ただし、送信元と受信先のメールサーバーの管理者がメール内容を見ることが可能であることは、忘れないこと。

この方法は、ファイルを書く送り手が一人、ファイルを読む受け手が一人だけで、ファイルを修正しないときに使う方法。ファイルを頻繁に修正したり、人数が多いときは次の方法を使う

もう少し高度なPPAPの止め方

ファイルを3人以上で同時に見たり、二人でも頻繁に内容を修正したりするときは、クラウドのファイル共有サービスを使うと格段に生産性が上がる。有名な Google やMicosoft やその他の無料で使え一応信頼されているクラウドサービスがある。 

ただし、クラウドサービスの管理者がファイル内容を見ることが可能であることは、忘れないこと。

No comments:

Post a Comment